www.LVTPR.comwww.marcommit.nlwww.marcommit.nlwww.lubbersdejong.nl
2502 volgen @ICTberichten
Deel dit nu
Datum: (3 jaar en 20 dagen geleden)
Bedrijf:

Zorgwekkende trend: Hackers sluizen gestolen informatie weg door het in afbeeldingen te verbergen

Utrecht, 3 augustus 2017 Bij de analyse van cyberspionage- en cybercriminele campagnes zijn onderzoekers van Kaspersky Lab op een zorgwekkende nieuwe trend gestuit. Om criminele activiteiten op een aangevallen computer te verhullen, passen hackers steeds vaker steganografie toe, de digitale variant van een beproefde techniek om berichten in afbeeldingen te verbergen. De laatste tijd zijn diverse malware-activiteiten opgedoken die zich bedienen van deze techniek ten behoeve van cyberspionage en diefstal van financiële gegevens.

Het is typerend voor een gerichte cyberaanval dat de aanvaller het netwerk binnendringt om vervolgens waardevolle informatie te vergaren en naar de commando- en controleserver (C&C) over te zetten. In de meeste gevallen zullen beproefde beveiligingsoplossingen of professionele beveiligingsanalyses in elk stadium van de aanval de ongewenste gast opmerken. Dit geldt ook voor het exfiltratiestadium, omdat de exfiltratie meestal sporen achterlaat, bijvoorbeeld in een logboek vastgelegde links naar onbekende of ‘blacklisted’ IP-adressen. Hebben we echter te maken met een aanval waarbij steganografie is toegepast, dan is de detectie van data-exfiltratie heel moeilijk.

In dit scenario slaan indringers de te stelen informatie rechtstreeks op in de code van een afbeelding of videobestand, dat vervolgens naar de C&C wordt verzonden. Het is onwaarschijnlijk dat zo’n actie beveiligingsalarmen zal doen afgaan of gegevensbeschermingstechnologie in werking zal zetten. De afbeelding is namelijk niet zichtbaar veranderd, de bestandsgrootte is nog hetzelfde en er zijn ook geen andere parameters gewijzigd die reden geven tot bezorgdheid. Dit maakt steganografie tot een lucratieve techniek voor cybercriminelen om data uit een aangevallen netwerk te smokkelen.

De afgelopen maanden zijn onderzoekers van Kaspersky Lab op tenminste drie cyberspionage-operaties gestuit die gebruikmaken van deze techniek. Nog zorgwekkender is dat de methode naast cyberspionage ook door ‘gewone’ cybercriminelen is opgemerkt. De onderzoekers van Kaspersky Lab hebben het al toegepast gezien in bijgewerkte versies van Trojans als Zerp, ZeusVM, Kins en Triton. De meeste van deze malware-families richten zich doorgaans op financiële organisaties en gebruikers van financiële diensten. Dit laatste kan een signaal zijn dat malwaremakers de techniek binnenkort massaal zullen omarmen, wat de complexiteit van malware-detectie zal doen toenemen.

"Dit is niet de eerste keer dat we zo’n aanvankelijk zeer geavanceerde dreiging langzaam maar zeker mainstream zien worden, maar de ontwikkeling van de steganografietechniek is een groeiende uitdaging”, zegt Jornt van der Wiel, security researcher bij Kaspersky Lab Benelux. “De bestanden die door de aanvallers worden gebruikt als ‘transportmiddel’ voor gestolen informatie zijn zeer omvangrijk, en hoewel er algoritmen bestaan die de techniek automatisch kunnen detecteren, zou grootscheepse implementatie hiervan veel rekenkracht vergen en kostbaar zijn. Het is echter relatief eenvoudig om met handmatige analyse een afbeelding met gestolen gegevens te onderscheppen. Deze methode heeft alleen zijn beperkingen, omdat een beveiligingsanalist per dag slechts een zeer beperkt aantal afbeeldingen kan analyseren.”

“Bij Kaspersky Lab gebruiken we een combinatie van technologieën voor geautomatiseerde analyse en handmatig onderzoek om zulke aanvallen te identificeren en te detecteren”, vervolgt Van der Wiel. “Er is op dit gebied echter ruimte voor verbetering en met onze onderzoeken willen we de aandacht van de security-industrie op deze uitdaging vestigen en de ontwikkeling van betrouwbare en betaalbare technologieën stimuleren, waardoor het gebruik van steganografie bij malware-aanvallen kan worden vastgesteld.”

Lees de blogpost op Securelist.com om meer te weten te komen over de soorten steganografie en de mogelijke detectiemethoden.
Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Geplaatst:
Verstreken tijd: 3 jaar en 20 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Distology Nederland B.V.
Logo ID Control
Logo Korton Group
Logo QuandaGo
Logo Relined Fiber Network
Logo Avinty (GGZ)
Logo QuandaGo
Logo iQibt B.V.
Logo Heliview Conferences & Training
Logo Solmate
Logo Distology Nederland B.V.
Logo TRADUS
Logo Coastr
Logo ID Control
Logo QuandaGo
Logo Guardian360 bv
Logo Frontline Solutions
Logo Boys with Brains
Logo Broad Horizon
Logo Unexus B.V.
Logo Boys with Brains
Logo PayIBAN BV
Logo iQibt B.V.
Logo Orange Cyberdefense Netherlands B.V.
Logo Software Improvement Group (SIG)
Logo PlanMen
Logo SCOS Software bv
Logo Spryng
Logo Frontline Solutions
Logo Spryng
Logo Qualys
Logo myBrand
Logo Arlington Research
Logo Unit4
Logo IFS
Logo CRM Partners
Logo Zyxel
Logo Conclusion
Logo Intel
Logo Solipsis b.v.
Logo SAP Concur
Logo Conclusion Zuyd
Logo NTT Ltd.
Logo Interxion
Logo Shippeo
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88823 persberichten
- 5741 bedrijfsprofielen
- 59 PR-bureauprofielen
- 8395 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comwww.marcommit.nlwww.marcommit.nlwww.lubbersdejong.nl